В мае 2020 года я сформировал Техническую группу Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG) в ответ на масштабные атаки на систему доменных имен (DNS), такие как Sea Turtle и DNSpionage. Группе было поручено изучить потенциальные механизмы укрепления сотрудничества и взаимодействия по вопросам безопасности и стабильности, которые отражаются на DNS, а также выработать рекомендации о том как корпорация ICANN может предоставлять более качественные услуги для улучшения безопасности, стабильности и отказоустойчивости глобальной DNS.
Корпорация ICANN — лишь один из партнеров в DNS. Для тщательного анализа было критически важно собрать предложения от самых разных заинтересованных сторон. В DSFI-TSG мы собрали экспертов в области стандартов и эксплуатации DNS, включая специалистов, имеющих опыт в сфере противодействия киберпреступности, инцидентам в области информационной безопасности, работы регистратур и регистраторов и эксплуатации критической инфраструктуры.
Группа DSFI-TSG, под руководством Мерике Каэо (Merike Käo), руководителя службы информационной безопасности компании Uniphore и представителя Консультативного комитета по безопасности и стабильности в Правлении ICANN, посвятила следующие 18 месяцев этому вопросу. Они изучали реальные и известные угрозы DNS, обсуждали способы противодействия, которые могли бы предотвратить или снизить серьезность инцидентов, а также продумывали, каким образом корпорация ICANN может наиболее качественно обслуживать глобальную DNS, продвигая более широкое принятие этих способов противодействия или содействуя сообществу при обсуждении выработки новых способов противодействия.
Как отмечалось в недавно опубликованной Мерике статье в блоге, 11 октября группа DSFI-TSG передала свой итоговый отчет мне. Сегодня я с удовлетворением делюсь отчетом с вами. В этот важный, содержательный и продуманный документ вошло 12 рекомендаций относительно действий, которые корпорация ICANN может предпринять для продвижения более качественных практик обеспечения безопасности во всей DNS.
Я бы хотел поблагодарить членов группы DSFI-TSG за преданность делу и вклад в эту важную работу:
- Тим Эйприл (Tim April)
- Гавин Браун (Gavin Brown)
- Джон Крейн (John Crain)
- Мерике Каэо (Merike Kaeo)
- Род Расмуссен (Rod Rasmussen)
- Марк Роджерс (Marc Rogers)
- Катрина Сатаки (Katrina Sataki)
- Роберт Щищка (Robert Schischka)
- Дуэйн Уэсселс (Duane Wessels)
Следующий шаг для корпорации ICANN — изучить эти рекомендации и продумать процедуру их потенциального выполнения. Это одна из моих целей на 2022 финансовый год, как я писал в недавно вышедшей статье в блоге. Мы будем сообщать вам о ходе работы, а пока я бы хотел выразить глубокую благодарность Мерике и всей группе DSFI-TSG за качественный и реализуемый отчет.